Die Corona-Warn-App war ein wichtiger Baustein der Pandemie-Bekämpfung und nutzte Bluetooth-Technologie, um Begegnungen zwischen App-Nutzern aufzuzeichnen. Auch wenn die App mittlerweile Geschichte ist, bleiben die dahinterliegenden Datenschutz- und Tracking-Prinzipien hochrelevant – besonders angesichts neuer Gesundheits-Apps und Location-Tracking-Diskussionen.
Viele von euch haben sich damals gefragt: Kann man eigentlich die Corona-Warn-Apps in der Umgebung identifizieren? Und wenn ja, lassen sich damit auch die Nutzer selbst identifizieren? Die Antwort ist ein klares: Jein. Warum das so ist und was das für aktuelle Privacy-Diskussionen bedeutet, schauen wir uns genauer an.
Bluetooth-Scanner und Corona-App-Erkennung
Tatsächlich gab es für Android spezielle Bluetooth-Scanner wie den RaMBLE Scanner, die mit einem kleinen Trick alle Geräte mit aktivierter Corona-Warn-App in der Umgebung aufspüren konnten. Solche Apps sind auch heute noch verfügbar und zeigen, wie Bluetooth-Signale analysiert werden können.
Diese Scanner-Tools zeigen normalerweise alle Bluetooth-Geräte und deren Mac-Adressen in der Umgebung an. Der Trick lag im Filter: Gab man unter „Service UUID“ den Wert „fd6f“ ein, filterte die App nur noch Geräte mit dem Typ „Exposure Notification“ – also die Corona-Warn-Apps.
Warum echte Identifikation unmöglich war
Der entscheidende Punkt: Die Corona-Warn-App wechselte ihre Kennungen alle 10-20 Minuten automatisch. Sie übertrug niemals die echte Hardware-MAC-Adresse des Smartphones. Stattdessen sendete sie zufällige, temporäre Identifikatoren – sogenannte „Rolling Proximity Identifiers“.
Mit Bluetooth-Scannern konntet ihr also nur feststellen, wie viele Geräte mit Corona-App gerade in Reichweite waren. Eine Zuordnung zu konkreten Personen oder Geräten war technisch unmöglich.
Lessons Learned: Was das für heute bedeutet
Die Corona-Warn-App war ein Paradebeispiel für „Privacy by Design“. Die Erkenntnisse sind heute relevanter denn je, da immer mehr Apps Bluetooth und Location-Services nutzen:
1. Apple AirTags und Find My Network:
Apples Find My-Netzwerk funktioniert nach ähnlichen Prinzipien. AirTags senden verschlüsselte Signale mit wechselnden Identifikatoren. Auch hier ist direkte Nutzer-Identifikation praktisch unmöglich.
2. Google Find My Device:
Google hat 2024 sein eigenes Tracking-Netzwerk stark ausgebaut. Die Datenschutz-Mechanismen ähneln denen der Corona-App: rollende Kennungen und lokale Verschlüsselung.
3. Fitness- und Gesundheits-Apps:
Viele moderne Health-Apps nutzen Bluetooth für Geräte-Kopplung. Die meisten implementieren inzwischen ähnliche Privacy-Schutzmaßnahmen.
Aktuelle Bluetooth-Privacy-Standards
Seit 2022 haben sowohl Apple als auch Google ihre Bluetooth-Privacy-Standards verschärft. iOS 16 und Android 13 führten erweiterte Schutzmaßnahmen ein:
- Automatische MAC-Adress-Randomisierung bei allen Bluetooth-Verbindungen
- Strengere App-Berechtigungen für Bluetooth-Scanning
- Nutzer-Benachrichtigungen bei verdächtigem Tracking-Verhalten
Moderne Scanner-Apps und ihre Grenzen
Bluetooth-Scanner-Apps funktionieren auch 2026 noch, sind aber durch OS-Updates stark eingeschränkt. Android und iOS beschränken den Zugriff auf Bluetooth-Metadaten für normale Apps erheblich. Nur Apps mit speziellen Berechtigungen können noch detaillierte Bluetooth-Scans durchführen.
Was ihr heute beachten solltet
Die Corona-App-Ära hat gezeigt: Privacy-freundliches Tracking ist technisch machbar. Achtet bei neuen Apps darauf:
- Nutzt Apps, die lokale Datenverarbeitung priorisieren
- Prüft, ob Identifikatoren regelmäßig wechseln
- Aktiviert Bluetooth nur wenn nötig
- Überprüft regelmäßig eure App-Berechtigungen
Ausblick: Die Zukunft des Privacy-Trackings
Die Prinzipien der Corona-Warn-App leben in neuen Technologien weiter. Ultra-Wideband (UWB) und verbessertes Bluetooth LE ermöglichen noch präziseres Tracking bei gleichzeitig besserem Datenschutz.
2026 arbeiten Apple und Google an gemeinsamen Standards für „Privacy-Preserving Proximity Detection“. Diese könnten nicht nur für Gesundheits-Apps, sondern auch für Smart-Home-Geräte, Automotive-Anwendungen und IoT-Systeme relevant werden.
Die Corona-App mag Geschichte sein, aber ihre technischen Innovationen prägen weiterhin, wie wir über digitale Näherungserkennung und Datenschutz denken. Das Prinzip „Funktionalität ohne Überwachung“ bleibt aktueller denn je.
Ihr könnt also beruhigt sein: Auch wenn theoretisch erkennbar ist, dass jemand bestimmte Apps nutzt, eine echte Identifikation bleibt bei ordnungsgemäß implementierten Privacy-Standards praktisch unmöglich.
Zuletzt aktualisiert am 27.02.2026
